PI als eine Art Router

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
Leon12
Beiträge: 1
Registriert: 09.04.2019 11:02:49

PI als eine Art Router

Beitrag von Leon12 » 09.04.2019 11:12:10

Hallo Forumsteilnehmer, ich würde einen Rasperry Pi gerne als eine Art Router verwenden, um auch um mehr über das Thema zu lernen. Ich habe meine eigenen Versuche dazu gestartet (mit einem Debianderivat), komme damit aber nicht weiter. Könnt Ihr mir helfen?

Als ersten Schritt möchte ich es schaffen den Traffic vom Macbook über den PI an die Fritzbox weiterzuleiten. Die Verkabelung sieht so aus:
  • vom MB geht ein Ethernetkabel über einen USB-LAN Adapter in eth0 des PI
  • vom PI geht ein Ethernetkabel über einen USB-LAN Adapter an die Fritzbox
Die Adressen sind so angelegt:
  • MB hat eine zugewiesene IP: 169.254.137.142 (habe ich auch mal statisch festlegt z.B. 192.168.2.4, 255.255.255.0, 192.168.2.3, hat aber auch nicht funktioniert)
  • eth0 des PI hat 192.168.2.3
  • eth1 des PI hat 192.168.178.31
  • die Fritzbox hat 192.168.178.1
Code

Code: Alles auswählen

root@DietPi:~# ip a s
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether xx:xx:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff
    inet 192.168.2.3/24 brd 192.168.2.255 scope global eth0
       valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether xx:xx:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff
    inet 192.168.178.31/24 brd 192.168.178.255 scope global eth1
       valid_lft forever preferred_lft forever
Vom MB kann ich mich mit den PI über SSH einwählen. Ich kann eth0 des PI pingen, komme aber nicht darüber hinaus (PING auf eth1, Fritzbox und irgendeinen Internetserver funktioniert nicht). Offenbar gibt es einen Fehler beim Routing. Ich weiß aber nicht wo der liegt... Falscher Gateway? Falsche Routingtabellen (evtl. im MB)? Oder braucht es noch Einstellung im OS des PI selbst? Über Hilfe würde ich mich sehr freuen!

So sehen die Routing-Tables aus:

PI

Code: Alles auswählen

root@DietPi:~# ip r
default via 192.168.178.1 dev eth1 
192.168.2.0/24 dev eth0 proto kernel scope link src 192.168.2.3 
192.168.178.0/24 dev eth1 proto kernel scope link src 192.168.178.31
MB

Code: Alles auswählen

Destination        Gateway            Flags        Refs      Use   Netif Expire
default            link#14            UCSI            0        0 bridge1
127                127.0.0.1          UCS             0        0     lo0
127.0.0.1          127.0.0.1          UH              5    44444     lo0
169.254            link#5             UCS             0        0    en10
192.168.2          link#14            UC              2        0 bridge1
224.0.0/4          link#5             UmCS            1        0    en10
224.0.0.251        link#5             UHmW3I          0        0    en10    210
255.255.255.255/32 link#5             UCS             0        0    en10
IP-forwarding ist aktiviert, was ich mit folgendem Befehl geprüft habe.

Code: Alles auswählen

cat /proc/sys/net/ipv4/ip_forward
Dann habe ich noch folgende iptables - Regeln aufgestellt:

Code: Alles auswählen

iptables -A FORWARD -i eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

mludwig
Beiträge: 577
Registriert: 30.01.2005 19:35:04

Re: PI als eine Art Router

Beitrag von mludwig » 09.04.2019 12:46:55

Wenn dein MB Richtung fritzbox ping, passiert folgendes:
ICMP-Echo request geht von MB Richtung Pi, und wenn der so arbeitet wie beschrieben, dann wird das Paket an die Fritzbox weitergeleitet und kommt dort an. Die Fritzbox schickt eine Antwort an das MB 192.168.2.xxx und guckt in seine Routing-Tabelle! 192.168.2.xxx ist ein unbekanntes/externes Netz, also geht es an den default gw --> ins Internet. Und weg ist es ...

Also entweder auf der Fritzbox eine Route für den Weg zurück eintragen: route nach 192.168.2.0/24 mit GW <ip des Pi>

Oder der Pi macht für das Netz mit 192.168.2.0/x NAT, dann brauchst du keine Route. Du kannst aber dann nicht mehr ohne Umstände aus dem 192.168.178.0/24 auf das Netz 192.168.2.0/24 zugreifen.
Edit: sehe das Masq schon aktiv ist. Aber ist das MB im Netz 192.168.2.0/x? das sollte dann auch eine IP aus dem Netz haben, nicht 169.xxx

wanne
Moderator
Beiträge: 5998
Registriert: 24.05.2010 12:39:42

Re: PI als eine Art Router

Beitrag von wanne » 09.04.2019 14:14:04

Leon12 hat geschrieben: ↑ zum Beitrag ↑
09.04.2019 11:12:10
ich würde einen Rasperry Pi gerne als eine Art Router verwenden,
Zuerst mal: Zum lernen vielleicht ganz nett. Aber für auf die Dauer: Lass es. Der PI ist das mit Abstand schlechteste Gerät für sowas. Das ist einfach nur stinke lahm.
Hol dir besser irgend ein Routerboard oder wenigstens ein Bananapi.
Ansosnten gibts massenhaft billige Router auf denen OpenWRT läuft: https://openwrt.org/toh/start
Da läuft dann zwar kein Debian aber auch ein Linux.

Ansonsten könnte ich mir vorstellen, dass die Route beim MB für die Ziel-IP nicht korrekt auf 192.168.2.3 gesetzt ist.

Und die Rückroute in der FB muss natürlich her.
rot: Moderator wanne spricht, default: User wanne spricht.

MSfree
Beiträge: 4558
Registriert: 25.09.2007 19:59:30

Re: PI als eine Art Router

Beitrag von MSfree » 09.04.2019 14:40:01

wanne hat geschrieben: ↑ zum Beitrag ↑
09.04.2019 14:14:04
Der PI ist das mit Abstand schlechteste Gerät für sowas. Das ist einfach nur stinke lahm.
Für 300MBit/s reicht er locker aus (zumindest der 3+). Und welcher private Internetanschluß ist schon so schnell? Auch WLAN kommt netto kaum über 300MBit/s.

Problematischer ist eher, daß zumindest mein letzter Versuch, einen Router mit einem Raspi zu implementieren, daran gescheitert ist, daß der USB-Ethernetadapter nicht zuverlässig funktioniert hat. Der ist in unregelmässigen Abständen einfach ausgestiegen. Ob es an der Stromversorgung lag, weiß ich nicht. Letzten Endes habe ich dann Intel Atoms (z.B. J1900 und Celeron N3450) verwendet.

Zum Basteln und Lernen sind die Raspi aber durchaus brauchbar.

Benutzeravatar
bluestar
Beiträge: 1080
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: PI als eine Art Router

Beitrag von bluestar » 09.04.2019 15:15:17

Leon12 hat geschrieben: ↑ zum Beitrag ↑
09.04.2019 11:12:10

Dann habe ich noch folgende iptables - Regeln aufgestellt:

Code: Alles auswählen

iptables -A FORWARD -i eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
So spontan fehlt da noch eine Regel im FORWARD, damit die Pakete auch den Weg zurück dürfen.

Code: Alles auswählen

iptables -A FORWARD -i eth1 -j ACCEPT

wanne
Moderator
Beiträge: 5998
Registriert: 24.05.2010 12:39:42

Re: PI als eine Art Router

Beitrag von wanne » 09.04.2019 17:04:20

MSfree hat geschrieben: ↑ zum Beitrag ↑
09.04.2019 14:40:01
Für 300MBit/s reicht er locker aus (zumindest der 3+).
Ich bin vom Originalen ausgegangen. Da machst du mit so einem Setup ~40MBit/s
Und welcher private Internetanschluß ist schon so schnell?
Ich bin ganz froh darüber, dass mein Internes Netz etwas schneller als mein Internetanschluss ist. Will nicht auf jeden Film eine viertel Stunde warten.
Auch WLAN kommt netto kaum über 300MBit/s.
Mit WLAN bekommt man über Strecken die größer als 2m sind netto eher so 30MBit/s. Und für alles kürzere ist das Kabel schneller verlegt.
rot: Moderator wanne spricht, default: User wanne spricht.

Antworten